IBM QRadar User Behavior Analytics extiende la plataforma de seguridad inteligente de IBM QRadar para ofrecer visibilidad anticipada de las posibles amenazas que provengan de dentro de la compañía y que puedan provocar daños en la empresa.
Las amenazas internas suponen en la actualidad el 60 por ciento de los ataques a los que se enfrentan las empresas, pero aproximadamente una cuarta parte de esos ataques son el resultado de la acción de hackers que roban contraseñas de usuario a empleados, proveedores o partners que sufren phishing y otro tipo de ataques. IBM QRadar User Behavior Analytics puede alertar si un usuario está entrando en un servidor crítico por primera vez, desde un lugar no habitual y utilizando una cuenta con acceso restringido. Este cambio se puede identificar porque la aplicación crea un patrón de comportamiento de usuario para ese empleado y detecta cualquier desvío significativo.
IBM QRadar User Behavior Analytics ayuda a los profesionales de seguridad a luchar contra las amenazas por medio de:
• Descripción de análisis de riesgo: la app analiza las acciones del usuario que puedan suponer un riesgo y califica los comportamientos anómalos para identificar tanto usuarios internos malintencionados como cibercriminales que puedan estar utilizando contraseñas comprometidas.
• Panel de análisis de comportamientos relevantes: los profesionales de seguridad pueden tener una mayor visibilidad y comprensión de los pasos que llevan a un usuario a abrir un documento malicioso o a conseguir privilegios de acceso.
• Máximo aprovechamiento de los datos de seguridad de IBM QRadar: los equipos de seguridad tienen acceso al amplio abanico de fuentes de datos e inteligencia de amenazas de QRadar para detectar amenazas en usuarios y dispositivos.
Disponible de forma gratuita en IBM Security App Exchange, la aplicación IBM QRadar User Behavior Analytics es un elemento más de la propuesta abierta y colaborativa de IBM para desarrollar herramientas de seguridad contra el cibercrimen.
